В 2019 году порядка 40% российских компаний столкнулись с разными формами корпоративного мошенничества и попытками причинить вред со стороны бывших сотрудников. Такие данные приводит разработчик средств информационной безопасности Searchinform. Среди видов угроз: попытки откатов — 30%, промышленный шпионаж или работа на конкурентов — 24%, саботаж — 17%, создание фирмы-боковика — 11%.
Вероятно, в кризисный период количество злоупотреблений будет расти. Для противодействия корпоративному мошенничеству компании нужно выстроить бизнес-процесс, который состоит из четырех последовательных блоков: предотвращения, выявления, расследования и наказания виновных.
1. Предотвращение
Это превентивный блок, в рамках которого проводят анализ рисков, обучают и мотивируют персонал, настраивают работу с соискателями.
Оценка риска мошенничества и злоупотреблений. Оцените, на каких должностях и участках высокая возможность злоупотребления и вероятность потерь. При мониторинге нужно проявлять рискориентированный подход. Даже в небольшой компании, в которой нет специального департамента управления рисками, директор или его доверенное лицо должны заниматься этой работой.
Обеспечение безопасности при приеме на работу. Ошибки начинаются с приема на работу человека с плохой историей и моральными качествами: он обманывает рекрутеров, предоставляет ложные данные о бэкграунде, образовании. Соискателя нужно проверять тем строже, чем более высокую должность он может занять.
Обучение персонала процедурам предотвращения мошенничества. Предусмотрите бюджет на обучение сотрудников: чем больше вы вложите на этом этапе, тем меньше потеряете в будущем.
Внедрение системы мотивации для предотвращения внутрикорпоративного мошенничества и минимизации потерь. Награждайте сотрудников, которые помогли вскрыть факты корпоративного мошенничества, потому что они минимизируют потери компании.
Также возьмите на вооружение 21 принцип корпоративной безопасности.
Способы обеспечить работу на этапе предотвращения корпоративного мошенничества
- Политика компании в отношении внутрикорпоративного мошенничества.
- Специальные программы внутреннего контроля: проверки службы внутреннего аудита, как служба экономической безопасности проводит превентивные действия по контролю, внеплановые инвентаризации кассы, сбор информации о доходах и расходах топ-менеджмента компании.
- Оценка рисков мошенничества и реализация конкретных мероприятий по их снижению.
- Обучение и информирование персонала: что делается по предотвращению мошенничества, каких успехов в этом отношении достигли в компании. Большая ошибка — без лишнего шума отправлять сотрудников, пойманных за руку, на пенсию, а не наказывать. Официальной позицией руководства должна стать непримиримость с корпоративным мошенничеством и злоупотреблениями.
2. Выявление
Бывает, что факты корпоративного мошенничества долгое время остаются неизвестны службе безопасности. Уполномоченные сотрудники и организации должны стараться выявить то, что не смогли предотвратить.
Инструменты для выявления корпоративного мошенничества
- Контроль со стороны руководителей структурных подразделений, система охраны и контрольно-пропускной режим. В этой процедуре должны быть задействованы руководители всех уровней, которые отвечают за сохранность материальных ценностей и конфиденциальной информации.
- Система информирования и сбора данных по движению материальных ценностей компании. Все активы компании, в том числе информация, должны строго контролироваться.
- Рутинные и внезапные контрольные мероприятия и аудиторские проверки.
- Регулярный аудит и контроль финансово-хозяйственной деятельности и движения активов. Система внутреннего контроля должна постоянно контролироваться уполномоченными органами. К ним относится классическое подразделение внутреннего аудита, которое функционально подчиняется совету директоров.
- Правильный анализ и использование данных, полученных в процессе мониторинга. Например, если менеджеры компании живут не по средствам, с этим нужно что-то делать, а не класть эту информацию под сукно.
- Организация корпоративных «горячих линий» для получения информации о фактах мошенничества или о подготовке к нему. Информационный канал между теми, кто хочет помочь бизнесу и сообщить о неприятностях, и теми, кто должен эти неприятности контролировать.
3. Расследование
Одна из основных характеристик мошенничества — наличие умысла. После выявления злоупотреблений нужно инициировать расследование: кто виноват, по какой причине, была ли это ошибка или умышленные действия.
Инструменты расследования
- Разработанные строго формализованные процедуры внутреннего расследования. С их помощью повышается надежность выводов.
- Ресурсы для проведения внутреннего служебного расследования: дирекция по безопасности и департамент корпоративного внутреннего аудита. В компании должны быть люди с соответствующим бэкграундом, которые могут этим заниматься, потому что обычному человеку далеко не всегда комфортно расследовать факты мошенничества внутри бизнеса.
- Каналы информирования сотрудников о раскрытых фактах мошенничества: все должно проходить публично.
- Бизнес-процессы и система контроля. Понимание, что надо сделать, чтобы в следующем цикле подобная проблема не возникла снова. Поэтому расследование заканчивается не только констатацией факта, но и предложениями, как этого избежать в дальнейшем.
4. Наказание
Для бизнеса важно, чтобы эффективнее всего работал первый блок — предотвращение корпоративного мошенничества. Потому что руководитель не должен заниматься наказанием с точки зрения правосудия, его задача — не допустить потери. А когда все украдено, вернуть это очень сложно, даже если виновные выявлены и уволены.
Инструменты для привлечения к ответственности и возмещения ущерба
- Кадровые и дисциплинарные процедуры по привлечению к ответственности.
- Процедуры привлечения к материальной ответственности.
- Процедуры передачи материалов в правоохранительные органы.
Статья подготовлена на основе лекции Алексея Петрова, практикующего аудитора, преподавателя Русской Школы Управления.
Приглашаем на курсы по комплаенс-менеджменту и противодействию коррупции. Выбрать программу и формат обучения.
«Книжная полка РШУ» — подкаст о классике мировой бизнес-литературы. Слушайте обзоры книг от наших экспертов.